アカウント名:
パスワード:
職務の内容を気軽にtwitterに書いてしまう本人と派遣元に引く。
私も同業(?)のセキュリティ調査関連の仕事をしていますが、システム停止以前に業務内容をtwitterに流すなんて信じがたい行為です。
これは停止しないとまずくないか!?というような脆弱性、バグも多数目にしますが止めるどころか関係者以外に語ることすらできないものなんですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
むしろ、 (スコア:5, すばらしい洞察)
職務の内容を気軽にtwitterに書いてしまう本人と派遣元に引く。
Re:むしろ、 (スコア:5, すばらしい洞察)
私も同業(?)のセキュリティ調査関連の仕事をしていますが、
システム停止以前に業務内容をtwitterに流すなんて信じがたい行為です。
これは停止しないとまずくないか!?というような脆弱性、バグも多数目にしますが
止めるどころか関係者以外に語ることすらできないものなんですが。
関係者に伝えても流されたとき (スコア:1, 興味深い)
「担当者が継続できなくなったので(PC用ページの)残りの部分(あと少し)を実装して立ち上げてください」
という案件以来だったんですが
元が携帯向けだったせいなのか端末識別番号を無チェックで信用する作りだったという。
(PC側は当然違うはずだが、携帯とロジック共用してた)
通販系のサイトだったんで
「このままじゃセキュリティがやばすぎるんで洗い直しが必要です(工数増えます)」
と伝えたところ
「工数増えるなら他の人に頼むんで断るならそういってください」
と返されて丁重にお断りしましたが、あれどうなったんだろうなぁ。
詳細に関して他に漏らすのは論外だし、先方に伝えはしたんですがそれ以上は何も出来ずモヤモヤしてます。
怖いのは官の仕事も多数やってるらしいのと
同系システムのバリエーション複製サイトがたくさんあるらしい、という話ですが。
Re: (スコア:0)
つけたりしないか? ツールを使う場合だけど。